21 CFR中的签名伪造与生物特征第11部分

Question

在21 CFR第11部分中，第11.200节概述了电子签名的要求，特别是

(a)不以生物特征为基础的电子签字应： ...的管理和执行，以确保试图使用个人的电子签名的任何人，而不是其真正的所有者，需要两个或两个以上的个人。

我们将此解释为特别需要两个管理员重置用户密码(否则，单个管理员可以自行重置用户密码，然后愉快地伪造密码)。

但是，当使用生物识别技术时，要求似乎要弱得多：

(b)以生物识别技术为基础的电子签名的设计，应确保除其真正所有人外，任何人不得使用这些签字。

意思是f.i。在指纹认证的情况下，一个管理员可以单独重置指纹，然后伪造指纹。

您是如何实现这一要求的？我们倾向于忽略(b)项，因为它似乎相当薄弱，并且把生物特征处理得像密码一样。

Answer 1

虽然我不是一名律师，但我对此的解释如下：

(a.3)“个人的电子签名由真正所有人以外的任何人使用，需要两人或两人以上的合作。”

第(a.3)节可以指监护人和证人代表病人签署文件.

(b) .“除其真正的所有者外，任何人不得使用”

而(b)明确规定，除病人外，没有人可以使用他们的生物特征eSignature。

或,

(a)基于UserID/Passcode的eSignatures可由他人代表病人使用。

(b)其他人不得使用基于生物特征的eSignatures。

或者，以你为例

(a)可以重置基于UserID/Passcode的eSignature，但至少需要重新设置和见证，以确保重置可靠。

(b)基于生物特征的eSignature只能由用户重置。

一般来说，我会把(b)解释为比(a)有更严格的使用限制。